#!/usr/bin/env node

console.log('🔧 Google OAuth 安全策略修复助手');
console.log('=================================');
console.log('');

console.log('您遇到了以下错误：');
console.log('❌ "You can\'t sign in to this app because it doesn\'t comply with Google\'s OAuth 2.0 policy"');
console.log('');

console.log('🎯 最快解决方案（推荐）：');
console.log('');
console.log('1️⃣ 添加测试用户');
console.log('   前往: https://console.cloud.google.com/');
console.log('   路径: API和服务 > OAuth同意屏幕 > 测试用户');
console.log('   添加: 您的Gmail邮箱地址');
console.log('');

console.log('2️⃣ 检查基本配置');
console.log('   ✅ 应用名称: 已填写');
console.log('   ✅ 用户支持邮箱: 已填写');
console.log('   ✅ 开发者联系信息: 已填写');
console.log('');

console.log('3️⃣ 可选：配置应用域名');
console.log('   应用首页: http://localhost:3379');
console.log('   隐私政策: http://localhost:3379/privacy');
console.log('   服务条款: http://localhost:3379/terms');
console.log('');

console.log('4️⃣ 权限范围配置');
console.log('   确保只选择了必要权限：');
console.log('   ✅ ../auth/userinfo.email');
console.log('   ✅ ../auth/userinfo.profile');
console.log('   ✅ openid');
console.log('');

console.log('📋 配置步骤详情：');
console.log('');
console.log('步骤1: 访问 Google Cloud Console');
console.log('   🔗 https://console.cloud.google.com/');
console.log('');
console.log('步骤2: 选择项目并进入 OAuth 配置');
console.log('   导航: API和服务 > OAuth同意屏幕');
console.log('');
console.log('步骤3: 基本信息配置');
console.log('   • 应用名称: Express TypeScript API (或您的应用名称)');
console.log('   • 用户支持电子邮件: 您的邮箱');
console.log('   • 开发者联系信息: 您的邮箱');
console.log('');
console.log('步骤4: 域名配置（可选）');
console.log('   • 应用首页: http://localhost:3379');
console.log('   • 隐私政策链接: http://localhost:3379/privacy');
console.log('   • 服务条款链接: http://localhost:3379/terms');
console.log('   • 授权域名: localhost');
console.log('');
console.log('步骤5: 权限范围');
console.log('   只选择必要的权限，避免敏感权限');
console.log('');
console.log('步骤6: 测试用户');
console.log('   ⚠️  重要: 添加您要测试的Gmail邮箱地址');
console.log('');
console.log('步骤7: 发布应用（如果需要）');
console.log('   对于测试应用，可能需要"推送到生产环境"');
console.log('');

console.log('🚀 完成配置后测试：');
console.log('   npm run test:google');
console.log('');

console.log('📚 详细文档：');
console.log('   docs/GOOGLE_OAUTH_SECURITY_POLICY_SOLUTION.md');
console.log('');

console.log('💡 小提示：');
console.log('   • 对于开发测试，添加测试用户是最快的解决方案');
console.log('   • 生产环境需要完整的OAuth同意屏幕配置');
console.log('   • 本地已经配置好了隐私政策和服务条款页面');
console.log('');

// 检查当前环境变量
require('dotenv').config();
const clientId = process.env.GOOGLE_CLIENT_ID;

if (clientId) {
  console.log('✅ 环境变量配置正常');
  console.log(`   Client ID: ${clientId.substring(0, 20)}...`);
} else {
  console.log('❌ 环境变量未配置，请先设置 GOOGLE_CLIENT_ID');
}

console.log('');
console.log('🎉 按照上述步骤操作完成后，您的Google OAuth应该可以正常使用了！'); 